Administration du compte de gestion

Vous pouvez utiliser une règle ou Jamf Remote pour administrer le compte de gestion.

L'utilisation d'une règle pour administrer le compte de gestion vous permet de faire ce qui suit :

  • Modifier le mot de passe du compte : cette option modifie le mot de passe du compte de gestion, ainsi que le mot de passe et le mot de passe FileVault 2 de ce compte. Il est recommandé d'utiliser cette option si le mot de passe du trousseau de connexion du compte de gestion correspond au mot de passe du compte enregistré dans Jamf Pro.

  • Réinitialiser le mot de passe du compte : cette option modifie uniquement le mot de passe du compte de gestion. Cette option ne modifie pas le mot de passe du trousseau de connexion du compte de gestion ou le mot de passe FileVault 2 Pour les ordinateurs équipés de macOS 10.14 ou version ultérieure, vous devez désactiver le compte de gestion SecureToken pour réinitialiser le mot de passe. Pour plus d'informations sur SecureToken, consultez la documentation Apple suivante : https://help.apple.com/deployment/macos/#/apd8faa99948

    Remarque : Si le mot de passe du trousseau de connexion du compte de gestion ne correspond pas au mot de passe du compte stocké dans Jamf Pro, vous devez utiliser l'option Réinitialiser le mot de passe du compte de gestion lorsque vous administrez le compte de gestion en utilisant une règle, sinon la règle échoue.

  • Activer l'utilisateur pour FileVault 2

    Remarque : Pour les ordinateurs équipés de macOS 10.13 ou version ultérieure, l'ordinateur doit disposer d’une clé de secours individuelle valide correspondant à la clé de secours placée sous séquestre dans Jamf Pro.

  • Désactiver l’utilisateur pour FileVault 2

L'utilisation de Jamf Remote pour administrer le compte de gestion vous permet de réinitialiser le mot de passe du compte de gestion.

Administration du compte de gestion à l'aide d'une règle

Vous pouvez modifier ou réinitialiser le mot de passe du compte de gestion à l'aide d'une règle. Vous pouvez également activer ou désactiver le compte de gestion pour FileVault 2.

  1. Connectez-vous à Jamf Pro.

  2. Cliquez sur l’onglet Ordinateurs en haut de la page.

  3. Cliquez sur Règles.

  4. Cliquez sur Nouveau images/download/thumbnails/67633298/Icon_New_Button.png .

  5. Utilisez l’entité Général pour configurer les réglages de base de la règle, y compris le déclencheur et la fréquence d'exécution.
    Pour une vue d’ensemble des réglages de l’entité Général, voir Entité Général.

  6. Sélectionnez l’entité Compte de gestion et sélectionnez une action à l'aide des options du volet.

  7. Utilisez l’entité Options de redémarrage pour configurer les réglages de redémarrage des ordinateurs.
    Pour plus d’informations, voir Entité Options de redémarrage.

  8. Cliquez sur l’onglet Périmètre et configurez le périmètre de la règle.
    Pour plus d’informations, voir Périmètre.

  9. (Optionnel) Cliquez sur l’onglet Self Service et rendez la règle disponible dans Self Service.
    Pour plus d’informations, voir Mettre à disposition des éléments aux utilisateurs dans Jamf Self Service pour macOS.

  10. (Optionnel) Cliquez sur l’onglet Interaction de l’utilisateur et configurez les options de messagerie et de différé.
    Pour plus d’informations, voir Interaction de l’utilisateur.

  11. Cliquez sur Enregistrer.

La règle est exécutée sur les ordinateurs figurant dans le périmètre la prochaine fois qu’ils se connectent à Jamf Pro et s’ils répondent aux critères définis dans le champ Général.

Réinitialisation du mot de passe du compte de gestion à l'aide de Jamf Remote

  1. Ouvrez Jamf Remote et authentifiez-vous auprès sur le serveur Jamf Pro.

  2. Cliquez sur Site images/download/thumbnails/67633298/Site.png et sélectionnez un site.
    Ceci détermine les éléments disponibles dans Jamf Remote.

    Remarque : Ce bouton ne s’affiche que si un site est configuré dans Jamf Pro et que vous êtes connecté avec un compte utilisateur Jamf Pro disposant d’un accès complet ou d’un accès à plusieurs sites.

  3. Dans la liste des ordinateurs, cochez la case pour chaque ordinateur sur lequel vous voulez administrer des comptes locaux.

    images/download/attachments/35422689/Computers_tab.png
  4. Cliquez sur l’onglet Comptes.

    images/download/attachments/35422683/Accounts_tab.png

  5. Effectuez l’une des opérations suivantes :

    • Pour générer aléatoirement de nouveaux mots de passe, sélectionnez Randomly Generated Passwords (Mots de passe générés aléatoirement) et entrez le nombre de caractères requis.

    • Pour spécifier un nouveau mot de passe, sélectionnez Change To (Remplacer par) et entrez le nouveau mot de passe.

  6. Cliquez sur l’onglet Redémarrer et configurez les réglages de redémarrage des ordinateurs.

    images/download/attachments/35422705/Restart_tab.png
  7. Effectuez l’une des opérations suivantes :

    • Pour exécuter immédiatement les tâches sur les ordinateurs spécifiés, cliquez sur Aller;

    • Pour planifier les tâches afin de les exécuter à un jour et à une heure spécifiques, cliquez sur Planifier, puis choisissez un jour et une heure. Cliquez à nouveau sur Planifier.

Informations connexes

Pour des informations connexes, consultez les sections suivantes de ce guide :

Copyright     Politique de confidentialité     Conditions générales
© copyright 2002-2019 Jamf. Tous droits réservés.